Führen Sie Oracle RAC Cluster Befehle über Solaris RBAC?

Question

Ausführen Oracle RAC Cluster-Management-Befehle wie $ORA_CRS_HOME/bin/crs_start Berechtigungen root erfordert.

Mit Solaris RBAC (Role-Based Access Control) kann man eine nicht-root Benutzerberechtigungen gibt diese Befehle auszuführen, aber die Befehle nicht noch intern. Beispiel:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Gibt es eine komplette RBAC-Lösung für Oracle RAC oder tut der Vollstrecker Notwendigkeit root werden?

EDIT: Beachten Sie, dass mein ursprünglicher /etc/security/exec_attr enthalten:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Wie Martin unten schon sagt, notwendig, um diese geändert werden hinzuzufügen gid=0 wie:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

von dem Fehler zu urteilen (Sie müssen die exec_attr Linie auf die Frage hinzugefügt werden), haben Sie wahrscheinlich die uid nur gesetzt, während der Befehl den gid zu verlangen scheint auch festgelegt werden.